Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadviezen

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

De beveiligingsadviezen van het NCSC worden ingeschaald op twee elementen:

  1. De kans dat de kwetsbaarheid wordt misbruikt
  2. De ernst van de schade die optreedt wanneer de kwetsbaarheid misbruikt wordt.

De inschaling wordt weergegeven in de stoplichtsymbolen bovenaan het advies. Deze symbolen geven een indicatieve waarde. De mogelijke waarden per onderdeel zijn Low, Medium of High. Het is belangrijk deze inschatting te beoordelen op uw eigen situatie.

  • Kansniveau is hoog Schadeniveau is gemiddeld NCSC-2016-0657 [1.12]

    Kwetsbaarheden in Oracle Java SE verholpen

    25-08-2016 - Oracle heeft updates van Java SE en JRockit uitgebracht waarin meerdere kwetsbaarheden zijn verholpen.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2016-0197 [1.14]

    Kwetsbaarheden verholpen in OpenSSL

    25-08-2016 - Er zijn kwetsbaarheden verholpen in OpenSSL.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2016-0770 [1.00]

    Kwetsbaarheid verholpen in Cisco AnyConnect Secure Mobility Client

    25-08-2016 - Er bevindt zich een kwetsbaarheid in Cisco AnyConnect Secure Mobility Client. Cisco heeft updates uitgebracht om de kwetsbaarheid te verhelpen.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2016-0769 [1.00]

    Kwetsbaarheid verholpen in IBM Tivoli Access Manager for e-business en IBM Security Access Manager for Web

    25-08-2016 - Er bevindt zich een kwetsbaarheid in IBM Tivoli Access Manager en IBM Security Access Manager. IBM heeft updates uitgebracht om de kwetsbaarheid te verhelpen.

  • Kansniveau is hoog Schadeniveau is hoog NCSC-2016-0753 [1.01]

    Ernstige kwetsbaarheden gevonden in Cisco ASA, PIX en Firewall Services Module

    25-08-2016 - Cisco heeft bekend gemaakt dat de Cisco Adaptive Security Appliance (ASA), PIX en Firewall Services Module ernstige kwetsbaarheden bevatten die een aanvaller in staat stellen willekeurige code uit te voeren en de volledige controle van de apparaten over kan nemen. De ontdekking van kwetsbaarheden komen volgens Cisco voort uit de publicatie van een aantal exploits door...

Over het NCSC

NCSCstill

CSBN 2015

CSBN 2015